在云計(jì)算和大數(shù)據(jù)的應(yīng)用推動(dòng)下，數(shù)據(jù)價(jià)值變得前所未有的重要。云主機(jī)系統(tǒng)承載著關(guān)鍵行業(yè)的核心業(yè)務(wù)，是云數(shù)據(jù)中心安全的核心環(huán)節(jié)。如何防范云主機(jī)安全的問題已經(jīng)迫在眉睫。

而云主機(jī)安全可靠則是指通過一系列安全技術(shù)措施和安全管理手段，保證主機(jī)系統(tǒng)在數(shù)據(jù)處理和業(yè)務(wù)運(yùn)行中的保密性、完整性和可用性，未來云主機(jī)安全產(chǎn)品解決方案是通過建立從底層服務(wù)器到上層業(yè)務(wù)系統(tǒng)的軟硬件一體化的信任鏈技術(shù)手段來實(shí)現(xiàn)。

1、從傳統(tǒng)數(shù)據(jù)中心安全到云主機(jī)安全

云主機(jī)安全產(chǎn)品解決方案，核心聚焦云數(shù)據(jù)中心，著眼于云租戶和運(yùn)營(yíng)商的安全風(fēng)險(xiǎn)，提供業(yè)務(wù)連續(xù)性保護(hù)。服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、軟件定義數(shù)據(jù)中心、BYOD這些新應(yīng)用元素讓云數(shù)據(jù)中心處于動(dòng)態(tài)變化之中。傳統(tǒng)的網(wǎng)絡(luò)安全、終端安全、邊界安全已無法防衛(wèi)以“Guest OS鏡像篡改”、“主機(jī)租戶攻擊”和“虛擬機(jī)篡改”為目的的惡意威脅。

2、從云主機(jī)入手構(gòu)建全面云安全

云主機(jī)是云數(shù)據(jù)中心的核心，由服務(wù)器、虛擬化、操作系統(tǒng)構(gòu)成，承載著重要數(shù)據(jù)和應(yīng)用處理，其安全與否是云數(shù)據(jù)中心安全策略是否有效的關(guān)鍵。正因?yàn)槿绱?，云主機(jī)的安全就成為了提升整體云安全的重點(diǎn)。云主機(jī)安全產(chǎn)品解決方案包括可信服務(wù)器、虛擬機(jī)安全套件、SSR操作系統(tǒng)安全增強(qiáng)系統(tǒng)、安全容器等幾部分，以云數(shù)據(jù)中心物理主機(jī)安全、虛擬主機(jī)安全、軟件定義的計(jì)算和存儲(chǔ)服務(wù)安全為重點(diǎn)，把可信計(jì)算體系與主動(dòng)防御體系進(jìn)行了有效的結(jié)合，以可信服務(wù)器為根基，構(gòu)建從底層硬件到上層業(yè)務(wù)系統(tǒng)的完整信任鏈。

針對(duì)不同類型的企業(yè)，云主機(jī)安全產(chǎn)品整體解決方案可以分別滿足不同需求。具體說來，對(duì)于云主機(jī)用戶，該方案通過感知技術(shù)自動(dòng)甄別環(huán)境的變化，進(jìn)而提升用戶自我防御能力;對(duì)于云數(shù)據(jù)中心運(yùn)營(yíng)者，安全可信的計(jì)算環(huán)境將會(huì)吸引更多租戶加入，并在縱橫交錯(cuò)的可信鏈條上提升云服務(wù)的質(zhì)量和可靠性;對(duì)于特定行業(yè)中的高安全等級(jí)服務(wù)器，該方案能為關(guān)鍵的業(yè)務(wù)程序提供安全可信的計(jì)算環(huán)境，防止因服務(wù)器基礎(chǔ)軟硬件被植入高級(jí)惡意代碼，從而避免設(shè)備被控、數(shù)據(jù)被盜的情況發(fā)生。